Fotografický magazín "iZIN IDIF" každý týden ve Vašem e-mailu.
Co nového ve světě fotografie!
Zadejte Vaši e-mailovou adresu:
Kamarád fotí rád?
Přihlas ho k odběru fotomagazínu!
Zadejte e-mailovou adresu kamaráda:
Software
Nové dění okolo Mac OS X
14. listopadu 2011, 00.00 | O míře přijetí Lionu přicházejí protichůdné zprávy, webové průzkumy dávají odlišné výsledky. A byla nalezena bezpečnostní díra v sandboxingu Mac OS X, jež zpochybňuje přínosy chystaného povinného sandboxingu aplikací Mac App Store.
Koncem minulého týdne se sešlo několik zpráv, které se týkají Mac OS X:
Rozporuplné zprávy o vývoji zastoupení Lionu
Mac OS X 10.7 Lion se prodává v Mac App Store od 22. července a milionu stažení bylo dosaženo již během prvních dnů. Na mediální akci konané 4. října pak Apple už mluvil o 6 milionech stažení. Celkový počet Maců v provozu má činit již skoro 60 milionů, takže podle Applu se Lion počátkem října nacházel už na 10 procentech z nich. Apple to samozřejmě neopomněl srovnat s rychlostí přijetí Windows 7, jimž dosažení takového podílu trvalo mnohem později (Windows však mají mnohem větší a různorodější uživatelskou základnu).
Nejnovější zprávy o tom, jak dále roste přijímání Lionu na provozovaných Macích, jsou však značně protichůdné:
Chitika hlásí prudké zpomalení nárůstu podílu Lionu
Nejprve dorazily výsledky, podle nichž se nárůst podílu Lionu v poslední době prudce zpomalil. Minulý čtvrtek s tímto tvrzením přišla analytická firma Chitika.
Ta průběžně sleduje webový provoz na svých serverech a zkoumá, z jakých platforem se na ně přistupuje. Měsíc po uvedení Lionu činil jeho podíl v těchto přístupech (ze všech přístupů z Maců) již skoro 5 procent, v září pak podíl Lionu vzrostl už na 14 procent.
Avšak potom se trend změnil, podle nového průzkumu se od té doby zvýšilo zastoupení Lionu jen na 16 procent, takže jeho podíl (alespoň podle dat Chitiky) v podstatě stagnuje. Až do září Lion přibýval tempem 4,05 procenta měsíčně, ale v posledních dvou měsících jeho nárůst spadl na pouhých 0,98 procenta měsíčně.
Lion se tak pořád drží až na třetím místě, nejpoužívanějším nadále zůstává Snow Leopard (s podílem 55 procent) a i Leopard si ještě drží 22 procent.
Za možnou příčinu tohoto vývoje Chitika považuje to, že se uživatelské rozhraní Lionu hodně podobá iOS. Ten se sice ukázal jako velmi úspěšný na mobilních zařízeních Applu, ale na osobních počítačích nemusí být zárukou úspěchu. A navíc tady jsou potíže Lionu se stabilitou a další problémy a odlišnosti (proti Snow Leopardovi), jež uživatelům vadí.
Data Net Applications poskytují zcela opačný obraz
Avšak data jiného průzkumu ukazují zcela opačný trend. Jde o firmu Net Applications, která sleduje rozsáhlou síť webových serverů, aby zjistila zastoupení jednotlivých přistupujících platforem a její data o podílu Mac OS X Lion na přístupech z Maců ukazují, že podíl Lionu již dosáhl 30 procent a už se začíná blížit zastoupení nejrozšířenějšího Snow Leoparda (s podílem skoro 50 procenty).
Výzkumy obou firem se tak očividně zásadně liší. To se dá vysvětlit zřejmě tím, že používají pro svá měření odlišné metodiky. Chitika se zaměřuje především na mobilní platformy, je proto možné, že nemá dostatečné zkušenosti se sledováním osobních počítačů. V případě Net Applications je tomu přesně naopak.
Skutečné počty prodaných licencí Lionu zná jenom Apple, ten je ovšem těžko sdělí, takže nadále budeme odkázaní na takovéto průzkumy, které se však zjevně mohou ve svých výsledcích dost lišit, podle toho, co sledují.
Je ale jasné, že podíl Lionu poroste. I kdyby se prodej upgradů na Lion z Mac App Store skutečně zastavil, nové Macy se dodávají s Lionem a pro běžné uživatele je velmi obtížné je převést na Mac OS X (pokusy některých vývojářů navíc ukázaly, že se Snow Leopardem nové stroje citelně ztrácejí na výkonu a některé ovladače nového hardwaru se dodávají pouze s Lionem).
A tak samotný prodej Maců (v poslední době rekordní, za minulé čtvrtletí jich Apple prodal 4,89 milionu) bude způsobovat, že zastoupení Lionu nadále poroste, je však možné, že stávající uživatelé starších verzí Mac OS X, především Snow Leoparda, již budou na Lion přecházet jen v omezeném počtu.
Sandboxing Mac OS X má bezpečnostní díru
Minulý týden jsme informovali o tom, že od 1. března 2012 hodlá Apple vyžadovat, aby všechny aplikace zaslané do Mac App Store používaly takzvaný sandboxing, metodu, jež aplikace provozuje v oddělených pracovních prostorech (každá běží na svém vlastním „pískovišti“, anglicky „sandbox“). Tato metoda by sice teoreticky měla zvýšit bezpečnost, ale zároveň výrazně omezuje funkčnost některých aplikací a psaní takových aplikací bývá pro vývojáře obtížnější (může ovšem vést k jejich vyšší stabilitě).
A také jsme zmínili bezpečnostního výzkumníka Charlieho Millera, který do App Store pro iOS dokázal přes schvalovací proceduru Applu dostat aplikaci, jež využívala bezpečnostní díru dovolující sandboxing obcházet (iOS sandboxing od počátku využívá v mnohem větší míře než Mac OS X).
A nyní se zdá, že k podobnému narušení bezpečnosti obejitím sandboxingu může dojít též pod Mac OS X, minulý pátek o tom přinesla článek Ars Technica.
Sandboxing v Mac App Store se dá obejít
Firma CoreLabs Research (výzkumná divize Core Security Technologies) minulý čtvrtek upozornila, že aplikace Mac OS X využívající sandboxing za určitých okolností mohou spouštět externí procesy, které v sandboxu neběží a mohou dokonce získat vyšší oprávnění, než jaká poskytuje profil dané aplikace pracující v sandboxu.
Aplikace využívající sandboxing pracují s profily oprávnění (entitlements) určujícími, jaké systémové prostředky může aplikace používat. CoreLabs však zjistila, že spuštěním určitých událostí Apple Events se dají omezení obsažená ve výchozích profilech oprávnění obejít, především mohou způsobit, že démon launchd
spustí samostatný proces nepodléhající omezením sandboxu.
A tak například výchozí profil zabraňující aplikaci v přístupu k síti by takto mohl otevřít síťové spojení přes osascript, čímž by omezení onoho profilu obešel. To samozřejmě otvírá cestu pro různé záškodnické aplikace a navíc to vede k falešnému pocitu bezpečí.
CoreLabs také kritizuje chování Applu. Samozřejmě ho na tuto potenciální bezpečnostní díru upozornila, avšak Apple pouze upravil svou dokumentaci tak, aby říkala, že omezení poskytovaná určitými sandboxingovými profily se vztahují pouze na procesy provozované v sandboxu.
Alex Horan z CoreLabs se domnívá, že takový přístup by mohl uživatele vystavit nebezpečí. Připomněl, že podobné zranitelnosti v profilech sandboxingu objevil Charlie Miller již v roce 2008. Tehdy Apple příslušné profily pozměnil, aby zabránil jejich zneužití, ale tentokrát to kupodivu neudělal.
V příštích dnech se snad tato záležitost vyjasní, ale zatím to vypadá, že Apple možné chyby v sandboxingu prostě ignoruje, což by ovšem znamenalo, že uživatelé sice budou (alespoň v případě softwaru z Mac App Store) odkázáni na aplikace s omezenými možnostmi, avšak jejich bezpečnost se ve skutečnosti nijak výrazně nezvýší.
Povinný sandboxing aplikací Mac App Store má i své kritiky
Ostatně, zdaleka ne všichni vývojáři jsou přesvědčeni, že požadavek Applu na povinný sandboxing skutečně zvýší bezpečnost aplikací Mac App Store. Bezpečnostní výzkumník Jonathan Zdziarski řekl Ars Technice, že podle jeho názoru potenciální nevýhody povinného sandboxingu nevyváží předpokládané zvýšení bezpečnosti (jež navíc může být jen iluzorní).
A uznávaný vývojář aplikací Mac OS X Wil Shipley napsal, že povinný sandboxing na osobním počítači není zdaleka tak elegantním řešením bezpečnostních problémů jako v iOS. Připomíná, že oprávnění sandboxu představují dvoustavové řešení a pokud v nich bude bezpečnostní díra, kterou najdou tvůrci škodlivého softwaru, pak s tím Apple nedokáže mnoho udělat, dokud nevydá aktualizaci celého operačního systému (tedy novou verzi Mac OS X).
Debaty okolo sandboxingu aplikací Mac OS X jistě budou pokračovat dál, ale už teď je zřejmé, že toto řešení nemusí být až tak skvělé, jak ho Apple líčí a jeho možné bezpečnostní problémy by rozhodně neměl opomíjet.